|
Tarmoq menejeri-bunda parollar onlayn ko’rinishda saqlanadi
|
bet | 6/10 | Sana | 09.01.2024 | Hajmi | 28,1 Kb. | | #132999 |
Bog'liq 1. savol kriptolllogiya-fayllar.org3.Tarmoq menejeri-bunda parollar onlayn ko’rinishda saqlanadi.
Parollar menejerining asosiy maqsadlaridan yana bittasi fishingdan saqlanish;
1.Dasturning kamchiligi dastur foydalanuvchi tomonidan o’ylab topilgan parol bn himoyalanib barcha hujumlarga bardoshli bo’lishi kerak.
2.Agar asosiy parol buzilsa bazadagi barcha dastur parollar ochiq holatda qoladi. 3.Asosiy parol Keylogger dasturi orqali aniqlanishi mumkin. 4.Ba’zi parollar menejeri o’zida parollar generatoriga ega agar parollar menejeri parollarni shifirlamasa tezda buzilishi mumkin.
14.RAID texnologiya.
RAID massivlari oqish yozish tezligini oshirish uchun va disiklarda yozuvlarni saqlashning kafolatlangan usulini taminlashda ishlatiladi. RAID termini 1987 yilda kaliforniya universitetida paydo bolgan bunda bir necha qattiq disiqlarni yigip massiv xosil qilingan. Dastlab RAID massivlari kata xajmli disiqlarni tezlikni oshirish maqsadida qollashgan songra malumotlarni qayta tiklashda bardoshlilikda xam qollashgan. RAID – ozora bogliq bolmagan dissiklarning ozaro ortirilgan massivi. Malumotlarni saqlashning virtual texnologiyasi bolip birnecha disklarni yagona mantiqiy elementga birlashtirish imkonini beradi.
15. паролларга бўладиган ҳужумлар.
Xujum tushunchasi-buzg’unchining biror havfli maqsadi yo’lida axborot komunikatsiya tizimlarining mavjud himoyalash tizmlarini buzishga qaratilgan harakati.Parol tushunchasi.Parol-uning egasi haqiqiyligini aniqlash jarayonida tekshiruv axboroti sifatida ishlatiladigan belgilar ketma-ketligi.Login va Parolarni buzish-bu buzg’unchining biror bir maqsad yo’lida axborot komunikatsiya tizimi obektlardan foydalanish uchun qonuniy tarzda foydalanuvchilarga tegishli login va parollarni buzishdir.Bunda maxsus dastur yordamida login va parollar generatsiya qilib topiladi.Login va parollarniig uzunligi bu jarayonning uzoq vaqt davom etishga yoki generatsiya qilolmasligiga ishora bo’ladi.Login va parollarni o’g’irlash-bu foydalanuvchilarning mahfiy malumotlari bo’lgan login va parolarga ega bo’lish maqsadida amalga oshiriladigan intrnet firibgarligining bir turidir.Bu mashhur brendlar,masalan,ijtimoiy tarmoqlar,banklar va boshqa servislarnomidan elektron xatlarni ommaviy jo’natish yo’li orqali amalga oshiriladi.Xatda odatda tashqi ko’rinishi asl saytdan farq qilmaydigan saytga to’g’ri ishorat mavjud bo’ladi.Bunday saytga tashrif buyurgan foydalanuvchi firibgarga akkauntlar bva bank hisob raqamlariga kira olishga ega bo’lishga imkon beruvchi muhim ma’lumotlarni bildirishi mumkin.Fishing-ijtimoiy injeneryaning bir turi bo’lib,foydalanuvchilarning tarmoq xavfsizligini asoslarini bilmasligiga.Ko’pchilik oddiy faktni bildirishmaydi:servislar qayd yozuvingiz ma’lumotlarni yuborishni so’rab hech qachon xat yubormaydi. Hozirgi paytdaparollarni yaratishda uning razryadliligiga undagi qatnashuvchi simvollarga alohida etibor berish lozim.Paroltanlashda uning tarkibida kamida 1ta raqam 1ta bosh harf kichik harf va ixtiyoriy simvol qatnashishi shart razryadliligi esa 9 va undan yuqori bo’lishi shart.
|
| |